Модерните версии на Mac OS се доставят с активирана по подразбиране защита на целостта на системата (SIP), която има за цел да защити критичните системни папки, като ги заключи, и по-голямата част от потребителите на Mac трябва винаги да поддържат SIP активиран за това добави защита. Въпреки това понякога потребителите на Mac трябва да деактивират SIP в Mac OS, за да променят нещо в защитена системна директория по различни причини, а някои може да оставят функцията изключена умишлено или случайно.Всички потребители на Mac трябва да имат активиран SIP за предимствата на сигурността, които предлага, така че ако трябва да включите функцията за защита на целостта на системата, вие сте на правилното място.

Този урок ще ви покаже как да активирате System Integrity Protection (SIP) в MacOS.

бележка: освен ако вие (или някой друг) преди това не сте изключили защитата на целостта на системата, тогава SIP почти сигурно е активиран по подразбиране на вашия Mac. По-конкретно, SIP е активиран по подразбиране в macOS Mojave, High Sierra, MacOS Sierra и Mac OS X El Capitan, както и вероятно във всички бъдещи версии на софтуера. Ако не сте сигурни дали SIP е активиран или деактивиран на определен Mac, можете да проверите състоянието на SIP ръчно, преди да започнете. Очевидно няма смисъл да се опитвате да активирате SIP, ако SIP вече е активиран.

Как да активирате SIP / Защита на целостта на системата на Mac

Активирането на System Integrity Protection на Mac изисква рестартиране на компютъра в режим на възстановяване, ето стъпките:

1. Рестартирайте Mac, като отидете в менюто  Apple и изберете „Рестартиране“
2. При рестартиране незабавно задръжте COMMAND + R клавиши едновременно и продължете да държите тези клавиши, докато видите  логото на Apple и малко индикатор за зареждане за стартиране на зареждане в режим на възстановяване
3. На екрана „Помощни програми за macOS“ (или „Помощни програми за OS X“), дръпнете надолу менюто „Помощни програми“ и изберете „Терминал“
4. В прозореца на терминала въведете следния команден синтаксис в командния ред:

csrutil enable; рестартиране

5. Натиснете клавиша за връщане/въвеждане, за да изпълните командата за активиране на SIP и след това рестартирайте Mac отново

Сега Mac ще се рестартира както обикновено, започвайки архивиране с активиран SIP отново.

След като MacOS стартира, SIP трябва да е активиран. Можете да потвърдите това, като проверите състоянието на защитата на целостта на системата чрез командния ред или чрез инструментите за системна информация. Ако не е активиран, вероятно сте въвели синтаксиса неправилно или сте последвали друга грешна стъпка.

Забележка: ако искате да активирате SIP, но не и да рестартирате незабавно от Recovery Mode, можете също така просто да въведете:

csrutil enable

Само не забравяйте, че Mac трябва да се рестартира, преди SIP действително да се активира отново.

Какво прави System Integrity Protection в MacOS?

System Integrity Protection, или SIP, понякога наричан „без корен“, заключва няколко директории на системно ниво в Mac OS, за да предотврати модифициране на важни системни файлове, компоненти, приложения и ресурси, дори ако потребителят акаунтът има администраторски или root достъп (оттук и случайната препратка „без корен“). По този начин SIP има за цел да увеличи сигурността и поверителността на Mac и да предотврати неоторизиран или непреднамерен достъп или модифициране на критични системни файлове и компоненти.

Системните директории, които са защитени и заключени от SIP в macOS, включват: /System/, /usr/ с изключение на /usr/local/, /sbin/, /bin/ и / Приложения/ за приложения, които са предварително инсталирани в macOS и са необходими за използването на операционната система, включително приложения като Safari, Terminal, Console, Activity Monitor, Calendar и др.

От практическа гледна точка, SIP не позволява на потребителите случайно да изтрият основни системни файлове, да изтрият приложения по подразбиране и различни приложения или скриптове да могат да инсталират, променят или изтриват неща на места, където не трябва не бъди. Когато SIP е активиран, тези дейности не могат да се извършват. Всеки потребител на Mac обаче може да деактивира SIP защитата, като използва метод, подобен на описания по-горе, въпреки че това обикновено е необходимо само за напреднали потребители на Mac по много специфични причини.

Така че SIP винаги трябва да се оставя активиран, но това не е единствената защитна функция, която Mac има и която трябва да се използва. Поддържането на по-стриктните настройки на Gatekeeper по подразбиране, използването на силни пароли, избягването на неефективен софтуер и неясни уебсайтове и използването на криптиране на Filevault също са всички важни предпазни мерки за сигурност, които трябва да се вземат на Mac. И не забравяйте да използвате Time Machine и за редовно архивиране!

Имате ли някакви съвети, предложения или мисли относно System Integrity Protection за Mac? Споделете ги с нас!